Podría decirse que la introducción del Reglamento General de Protección de Datos (RGPD) de la Unión Europea ha tenido una enorme influencia en las nuevas leyes de protección de datos de países y estados de todo el mundo.
La Ley de Privacidad del Consumidor de California (CCPA) entró en vigor en junio de 2018 y establece las reglas para las empresas en California, que recogen, procesan y comparten la información personal de los consumidores.
En la actualidad, no existe una ley federal de privacidad en Estados Unidos. En consecuencia, la CCPA se considera un gran paso adelante en la protección de los datos de los individuos que realizan transacciones de compra con empresas en línea.
A diferencia del RGPD, que se aplica a cualquier organización que recoja, procese y comparta datos personales de ciudadanos de la UE, solo las entidades con ánimo de lucro están obligadas a cumplir la normativa de la CCPA. Esto se aplica a las empresas con unos ingresos brutos anuales de $25 millones o más, o a las empresas que obtienen al menos 50% de sus ingresos por ventas de la venta de datos de los consumidores.
Según la CCPA, las sanciones económicas pueden oscilar entre $2.500 y $7.500. Todo depende del tipo de infracción de que se trate. El RGPD dirige las sanciones a través de la Oficina del Comisario de Información del Reino Unido (ICO). La CCPA lo hace a través de la acción emprendida por el Fiscal General de California.
El GDPR y la CCPA facultan a los individuos para pedir a una organización que se abstenga de vender o compartir su información personal. Sin embargo, la diferencia es que el RGPD exige el consentimiento del consumidor para permitir legalmente que las empresas recojan y procesen sus datos. En la actualidad, la CCPA no impone tales restricciones. Por lo tanto, la legislación estadounidense permite a las empresas recopilar libremente información de identificación personal (IIP), y a los consumidores se les da a posteriori la opción de que la organización pueda vender lo que ha recopilado.
Más información:
